Mark Hammer's blog

SalesforceやTrailheadに関する情報を投稿しているブログです。

Salesforce Authenticator のアカウント紐付けを削除してしまった場合の対応策

Salesforceにログインする際に、セキュリティを高めるために2段階認証を有効にしているユーザの方もいらっしゃるかと思います。
Salesforceにて2段階認証を有効にする際、一般的には Salesforce Authenticator にアカウントの紐付けを行うと思いますが、もし Salesforce Authenticator の紐付けを誤って削除してしまうとどうなるでしょう。

Salesforce Authenticator のアカウント紐付けを削除すると起こること

Salesforce Authenticator の紐付けを行ったアカウントを用意し、 Salesforce Authenticator 側でアカウントの削除を行った後にSalesforceにログインすると、以下画面が表示されます。

Salesforce Authenticator から紐付けを削除した場合のログイン後画面

画面には「モバイルデバイスでアカウントをアプリケーションから削除した場合、個人設定でアカウントを再接続できます。」とありますが、ログインが成功しないため個人設定画面に遷移することはできません。
また、「別の検証方法を使用してください」というリンクもありますが、 Google Authenticator など他のワンタイムパスワードジェネレータを登録していない場合、使用できる別の検証方法がありません。

つまり、「パスワードも、パスワードリセットに使う秘密の質問の回答も忘れた」のと同じく、Salesforceにログインできないアカウントとなってしまいます。

誤って紐付けを削除した場合の回避策

このような状況を避けるため、 Salesforce Authenticator にはバックアップ作成機能がありますが、バックアップをとっていない場合は「諦めて別のアカウントを作成するしかないのか」と思うかもしれません。
しかし、状況によっては Salesforce Authenticator の紐付けを削除したアカウントを、再度ログイン可能にすることができます。

具体的にフローチャートにしたものが以下になります。

f:id:mark-hammer:20190925225742p:plain
紐付け削除時の対応フローチャート

パターン1: 同じ組織に他のシステム管理者がいる場合

これは自分が一般ユーザ、または複数のシステム管理者が同じ組織にいる状況となります。

この場合は、以下手順を他のシステム管理者に実行してもらうことで Salesforce Authenticator のアカウント紐付けをリセットすることができます。

  1. システム管理者にSalesforceにログインしてもらい、設定画面の「ユーザ」画面を表示する。
  2. アカウント紐付けを削除してしまったアカウントの詳細画面を表示する。
  3. 「アプリケーション登録: Salesforce Authenticator」の「切断」リンク(下図)をクリックする。
  4. アカウント紐付けを削除してしまったアカウントで再度ログインすると2段階認証登録画面に遷移するので、ここで新たに Salesforce Authenticator の紐付けを行う。

手順3. の「切断」リンク

パターン2: 同じ組織に他のシステム管理者がおらず、Salesforceサポートに問い合わせができる場合

これはSalesforceの有償組織(Enterprise Edition, Professional Edition等)を使用しており、かつ自分以外にシステム管理者がいない組織が該当します。

この場合は、自分の組織内でアカウント紐付けを解除することができないため、Salesforceサポートに問い合わせて対応を依頼することになります。
なお、ログインできないためヘルプ&トレーニングからのケース登録ができないので、Salesforceサポートに電話でお問い合わせが必要になります。

パターン3: 同じ組織に他のシステム管理者がおらず、Salesforceサポートに問い合わせができない場合

これはDeveloper Edition組織、かつシステム管理者用ユーザを他に用意していない組織が該当します。

この場合は対応策がないですが、Developer Edition組織は無償、かつ無制限に作成可能なため、「新しくDeveloper Edition組織を作成してください」が回答となります。

ただし、Trailheadが紐付いているアカウントの場合、TrailheadサポートにLogin Issueとして問い合わせをすると解消してもらえるかもしれません。

なお、Trailheadは無償であり、サポートもSLAがないと思われるためいつ返事がもらえるかは分かりません。
運がよければ解消してもらえる程度に考えた方がいいかもしれません。*1

おわりに

ちなみに、今回の手順は2段階認証に Google Authenticator 等、別のワンタイムパスワードジェネレーターを使用しているユーザにも適用できます。*2

この投稿が困ったときの一助になれば幸いです。

*1:Login Issueはユーザにとって重大なため、対応はしてもらえると思うのですが、「Trailheadサポートに対応してもらえました」というコメントを今まで見たことがないのです。

*2:前節パターン1の手順3で、「アプリケーション登録: ワンタイムパスワードジェネレータ」の右にある「切断」リンクをクリックすれば対応できます。